ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)เว็บโดนเจาะหลังบ้านขอคำแนะนำ
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: เว็บโดนเจาะหลังบ้านขอคำแนะนำ  (อ่าน 1225 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
SeoSport
คนรักเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 147



ดูรายละเอียด
« เมื่อ: 03 พฤษภาคม 2017, 17:13:10 »

จากกระทู้นี้

http://www.thaiseoboard.com/in...892.msg5204197.html#msg5204197

ผมจ้างเขียนเว็บยังไม่ถึงปีโดนเจาะไปสองรอบ รอบแรกไม่เท่าไหร่รอบนี้หนักสุดเปลี่ยนรหัส Admin ทำไรไม่ได้เลย ติดต่อโฮสก็ยังไม่ตอบกลับ ใครมีวิธีแนะนำบ้าง

ปล.ท่านที่ทำเว็บให้ผมลบกวนติดต่อกลับเบอร์ 0943014004 หน่อยครับ ผมทำไลน์ท่านหาย
บันทึกการเข้า
musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 220
ออฟไลน์ ออฟไลน์

กระทู้: 1,845



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 03 พฤษภาคม 2017, 17:24:31 »

เปลี่ยน รหัส โฮสทั้งหมด
รหัสพวก admin ปกติ ถ้าเป็น wp แก้ไขผ่าน sql ได้ ครับ sql อื่น ๆ ก็น่าจะแก้ไขได้เช่นกัน  wanwan044
บันทึกการเข้า

##โฮสติ้ง ยุคนี้ หมดปัญหาเรื่อง Permission Chmod 777, มี PHP 8.0/7.2 และ 5.6 - MariaDB 10
### Hosting/VPS/จดโดเมน ฟรีบริการย้ายข้อมูลเว็บ คลิกดูรายละเอียด ###
LoveRomyui88io
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 28
ออฟไลน์ ออฟไลน์

กระทู้: 1,682



ดูรายละเอียด
« ตอบ #2 เมื่อ: 03 พฤษภาคม 2017, 19:42:34 »

เปลี่ยน รหัส ก่อนคับ
บันทึกการเข้า

ห้ามใส่ลิงค์พนันครับ ทำอีกลบแอคเค้านะครับ
9arduino
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 1,025



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 03 พฤษภาคม 2017, 19:51:02 »

อย่าลืม Update WP ด้วยน่ะครับ คนรอเจาะมันมีอยู่เยอะครับ
บันทึกการเข้า

goragod
ก๊วนเสียว
*

พลังน้ำใจ: 45
ออฟไลน์ ออฟไลน์

กระทู้: 221



ดูรายละเอียด
« ตอบ #4 เมื่อ: 04 พฤษภาคม 2017, 12:03:08 »

ไม่รู้จะช่วยได้หรือเปล่า https://www.goragod.com/knowle...0%B8%95%E0%B9%89%E0%B8%99.html
บันทึกการเข้า

watyai
สมุนแก๊งเสียว
*

พลังน้ำใจ: 12
ออฟไลน์ ออฟไลน์

กระทู้: 600



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 04 พฤษภาคม 2017, 12:07:12 »

WP  wanwan004
บันทึกการเข้า

Component Joomla สร้างฟอร์ม แค่ลากวาง มีใครทำเว็บขายของด้วย MooZiiCart กันบ้าง
vvictory
Newbie
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 42



ดูรายละเอียด
« ตอบ #6 เมื่อ: 04 พฤษภาคม 2017, 12:46:53 »

มันเจาะกันง่ายขนาดนั้นเลยเหรอครับ โดนวางยารึเปล่า
บันทึกการเข้า
JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,130



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 04 พฤษภาคม 2017, 13:01:09 »

cms อัพเดท บ้างหรือไม่

สิ่งที่ควรทำตอนนี้

1 เปลี่ยนรหัสผ่าน ทั้งหมด โดยขอให้ทางโฮส ช่วยดำเนินการ reset password ให้
2 ตรวจสอบเครื่องคอมพิวเตอร์ที่ใช้เชื่อมต่อ ว่ามี virus ซ่อนตัวอยู่หรือไม่
3 เข้าไปตรวจสอบในโฮส ว่ามีไฟล์ใดถูกแก้ไข หรือถูกแทรก code อะไรไหม หรือมีไฟล์แปลกปลอม เพิ่มขึ้นมาหรือไม่
4 เข้า phpmyadmin เปลี่ยนรหัสผ่าน ของ admin ครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
goldxp
สมุนแก๊งเสียว
*

พลังน้ำใจ: 73
ออฟไลน์ ออฟไลน์

กระทู้: 556



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 04 พฤษภาคม 2017, 13:17:28 »

พวก chmod777 ที่ folder upload นี่โดนง่ายครับ

แต่ผมก็งงๆ ทำไมโฮสส่วนใหญ่ที่เจอต้องตั้งค่าให้ต้อง 777 เท่านั้นไม่งั้น upload file ผ่านโปรแกรมไม่ได้ -*-
บันทึกการเข้า

jorjee001
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 542
ออฟไลน์ ออฟไลน์

กระทู้: 4,768



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 04 พฤษภาคม 2017, 13:44:02 »

เงื่อนไขคร่าวๆ
1.ใช้ HTML5+CSS3+php+เว็บบอร์ด smf

ถ้าใช้แค่นี้จริง คงโดนเจาะที่ smf ( หรือ หน้าเว็บมีระบบอื่นด้วย ?)  จริงๆบอร์ด smf พรุนมาก  ต้องอัพเดทบ่อยๆ

ลองเข้าแอคเคาส์โฮสแล้วดูว่ามี daily หรือ weekly backup ไหม  ถ้ามีก็ restore กลับ  ถ้าไม่มีลองติดต่อโฮส

แต่ส่วนมากโฮสเขาจะแบ๊คอัพทั้งระบบไม่ค่อยแยก  ฉะนั้นบางที่เขาจะไม่ restore ให้  ขึ้นอยู่กับ policy

บันทึกการเข้า

VPS RAM 2GB เดือนละ 399 บาท  ติดตั้งฟรี  ดูแลกันเหมือนพี่น้อง
Linux VPS   เริ่มต้น 149 บาท/เดือน
Windows VPS   เริ่มต้น 699 บาท/เดือน


บริการทุกระดับประทับใจ | รับประกันคืนเงินใน 15 วัน | รับประกันอัพไทม์ 99.99%
Fanpage: SiamPowerWeb Email: i@siam.pw  Tel: 089-806-0848
smilemo
ก๊วนเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 265



ดูรายละเอียด
« ตอบ #10 เมื่อ: 04 พฤษภาคม 2017, 18:05:44 »

พวก chmod777 ที่ folder upload นี่โดนง่ายครับ

แต่ผมก็งงๆ ทำไมโฮสส่วนใหญ่ที่เจอต้องตั้งค่าให้ต้อง 777 เท่านั้นไม่งั้น upload file ผ่านโปรแกรมไม่ได้ -*-

ผมว่าเรื่อง chmod 777 โฮสส่วนน้อย นะครับ ที่ต้องยัง chmod 777  อยู่
โฮสส่วนใหญ่ และ หลาย ๆ เจ้าไม่จำเป็นต้อง chmod777 เพราะเขาลง mod ไว้ที่เวิฟเวอร์เขาแล้ว

ผมใช้โฮสของ เจ้าในนี้ สบายครับ ลงอะไรก็ไม่ติด chmod
บันทึกการเข้า

::: ไม่มีอะไรแน่นอน ::: นา นา จิต ตัง ::: ความคิดต่างห้ามกันไม่ได้ :::
--------------------------------------------------------------------------------
::: นั่งรอเธอตั้งนานแล้ว ไม่เห็นเธอมาสักที :::
kingofdollars
สมุนแก๊งเสียว
*

พลังน้ำใจ: 95
ออฟไลน์ ออฟไลน์

กระทู้: 830



ดูรายละเอียด
« ตอบ #11 เมื่อ: 04 พฤษภาคม 2017, 20:43:28 »

โค้ดจ้างเขียน มักจะชอบโดน SQL injection ด้วยครับ
บันทึกการเข้า

mytony
สมุนแก๊งเสียว
*

พลังน้ำใจ: 43
ออฟไลน์ ออฟไลน์

กระทู้: 911



ดูรายละเอียด
« ตอบ #12 เมื่อ: 05 พฤษภาคม 2017, 01:07:09 »

ขอดูเว็บไหนครับ โดนเจาะยัง
บันทึกการเข้า


รับดูแลแฟนเพจและเว็บไซต์ทั่วไป เช่น เว็บวาไรตี้ เว็บข่าวทั่วไป เว็บข่าวกีฬาราคาเป็นกันเองสนใจ PM  มาได้นะครับ เช่าชุดนาคหาดใหญ่
ขายโดเมน GOAL.in.th , book.in.th , server.in.th ,  vpn.in.th ,  movie.in.th ,  hub.in.th , cartoon.in.th , tutor.in.th
zazane
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 61
ออฟไลน์ ออฟไลน์

กระทู้: 1,582



ดูรายละเอียด เว็บไซต์
« ตอบ #13 เมื่อ: 05 พฤษภาคม 2017, 01:14:46 »

งานเข้าเลยค่ะ
บันทึกการเข้า

วิธีหาเงินที่ง่ายๆ วันละ 350 ผ่านเว็บครอบลิงค์คลิกเลยค่ะ
popup เจ้านี้ สมัครง่าย ทำเงินง่ายทางนี้
 โฮสติ้งคุณภาพสูง ราคาถูก มาตรฐาน ISO เจ้าเดียวในไทย

pauy
nuonly
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 143
ออฟไลน์ ออฟไลน์

กระทู้: 2,694



ดูรายละเอียด
« ตอบ #14 เมื่อ: 05 พฤษภาคม 2017, 01:21:25 »

แจ้ง host ก่อนเลนครับ ถาม เขา อาจจะช่วยได้เบื่องต้น
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์